理论教育 IT基础设施设计的框架详解

IT基础设施设计的框架详解

时间:2023-05-23 理论教育 版权反馈
【摘要】:IT基础设施总体框架如图7-6所示。图7-6 IT基础设施主要内容如图7-6所示,IT基础设施包含以下几方面内容。

IT基础设施设计的框架详解

IT基础设施架构规划是根据数据架构与应用架构对IT技术基础环境的要求,基于当前技术基础结构,定义未来的技术基础结构,并对技术基础结构的构成元素、技术模型和技术或产品选项进行细化说明,最终形成企业IT技术标准。

1.IT基础设施架构规划的目标与内容

(1)IT基础设施架构规划的目标

随着IT技术在企业中应用得越来越深入,企业的IT设备也变得数量众多,种类繁杂,结果造成目前在IT建设中最大的问题就是IT设备环境太复杂。IT设备的复杂性主要体现在产品品牌不同、性能标准不同、所装的操作系统不同,以及其所支持的业务系统不同,而且每一个IT设备厂家又提供各自的工具与管理平台,导致繁杂的IT系统在可靠性和安全性上的费用开支也越来越高,需要进行整合。

IT基础设施架构并不是对软件开发、硬件系统和网络通信的技术需求分析,技术架构规划的总体思路是通过规划,能够加大标准组件和通用架构的比例,提高资源利用率、基础设施服务的可靠性和可管理性,达到支持相关业务功能,使技术架构能够快速适应业务变化和客户需求变化的目的,如图7-5所示。

978-7-111-52778-7-Chapter07-9.jpg

图7-5 IT基础设施架构规划的目的

企业的IT基础架构可以分为专用架构、共享架构和通用架构3个层次,在没有进行统一规划的企业中,往往会过多使用专用架构,使得企业内部的平台和产品多种多样,管理和运维的成本非常高,而且出错的概率大大增加,为了减少这种状况就要进行统一的规划,使企业的技术架构逐步向通用架构迁移。

(2)IT基础设施架构规划的内容

IT基础设施架构是支撑应用与数据的IT技术基础结构,是企业网络、数据中心、主机设备、存储、终端、数据库和操作系统等组件,以及相应标准的集合。基础设施总体架构的各个组件相互联系、相互配合、协同工作,构成了一个完整的环境,整体对外提供服务并确保服务质量。IT基础设施总体框架如图7-6所示。

978-7-111-52778-7-Chapter07-10.jpg

图7-6 IT基础设施主要内容

如图7-6所示,IT基础设施包含以下几方面内容。

1)网络:提供了组件互联及通信服务,包括广域网、局域网及无线网络等。

2)数据中心场地:提供了组件运行的物理环境,包括机房、电源和空调等服务,保障所有网络、服务器和存储等设施运行在合适的温度、湿度等环境中。

3)计算机系统:主要包括服务器、存储和PC等,为应用系统提供了系统运行硬件平台,服务器上运行着该行的核心业务应用系统,通过这些服务器,应用系统与柜员、业务代表、用户和业务伙伴进行直接的服务。

4)基础软件系统:主要包括数据库、操作系统和中间件,为应用系统提供了系统运行软件平台。通过硬件和高可用性软件实现数据库和中间件的高可用性,确保业务的不间断连续运行。

5)安全组件:从物理层、数据链路层、网络层、传输层、应用层和用户层等多层次保障IT的安全。

6)系统监控组件:为运维人员提供基础设施环境的监控手段,保证数据中心的安全平稳运行。

下面就重点从数据中心部署、网络架构、服务器与存储架构等几个方面对IT基础设施加以介绍。

2.多数据中心部署架构规划

数据大集中之后,企业的经营活动越来越依赖于数据中心与网络等IT基础设施,IT的7×24全天业务连续运营成为大型企业IT建设运营与企业经营追求的目标。如何减少甚至消除停机对业务可用性造成的影响,成为企业关注的重点问题之一。

为提高系统的可用性,大型企业一般都会建设两个或多个数据中心。主数据中心承担用户的核心业务,其他的数据中心主要承担一些非关键业务,并同时备份主中心的数据、配置和业务等。正常情况下,主中心和备份中心各司其职,发生灾难时,主数据中心宕机,备份数据中心可以快速恢复数据和应用,从而减轻灾难所带来的损失。

银行等对业务连续性要求较高的组织更是大多采用“两地三中心”(即生产数据中心、同城灾备中心、异地灾备中心)的方案。具体如图7-7所示。

978-7-111-52778-7-Chapter07-11.jpg

图7-7 数据中心“两地三中心”架构设计

“两地三中心”本质上是一种通过简单资源堆砌提高可用性的模式,这种模式下,多个数据中心是主备关系,即存在主次,业务部署优先级存在差别,针对灾难的响应与切换周期非常长,RTO与RPO目标难以实现业务零中断,资源利用率并不高。

目前,银行、政府、公共交通和能源电力等诸多对可用性要求较高的行业,开始将关注点转向“分布式多活数据中心”(Distributed Active/Active Data Centers)的建设上来。分布式多活数据中心将业务分布到多个数据中心中,彼此之间并行为客户提供服务。分布式多活包括两大关键特征——分布式和多活,体现出企业级用户在建设与使用数据中心时对资源调度利用和业务部署灵活性的新思路,详细内容将在7.2.2节详细论述。

3.数据中心逻辑部署架构设计

在一个大型的企业环境中,需要采用组件化技术的数据中心架构设计方法,在数据中心中划分不同的功能区域(Zone)以部署不同的应用,使得数据中心的架构具备可伸缩性、灵活性和高可用性。数据中心中的服务器将会根据服务器上的应用的用户访问特性和应用的核心功能,分成不同组部署在不同的区域中,但是在数据中心很多的服务是统一提供的,例如数据备份和系统管理,这样可以保持架构的统一性,避免资源不必要的重复浪费,这些与管理相关的服务器将被部署在管理区。(www.daowen.com)

采用组件化的架构设计方法可以在数据中心中清晰区分不同的功能区域,应用不同的设计方法,可以根据不同区域和层次的功能需求进行建设和操作。对于区域而言,可以从各个区域的功能来预知这个区域对可扩展性等的要求,例如,部署业务应用的区域可能会需要更高的可扩展性和可用性,而测试区域将会需要更大的灵活性来适应比较频繁的变化。

例如,某企业根据应用不同的功能、访问用户的特征,以及服务器执行的核心功能,将数据中心分为多个功能区:核心交换区、核心业务区、业务服务器区、办公服务器区、外联区、网银区、管理区、广域网区、接入区和测试区等。在每个功能区中,再根据应用的不同类型划分不同的层次,例如在业务服务区中,又划分了数据库服务层、应用服务器层和Web服务器层。对于部署到该区中的应用系统,该应用所需的服务器将根据功能被部署到不同层中。

采用这种分区的架构设计从安全上考虑有两个优点。首先,允许在架构设计中明确不同网络区域之间的安全关系;其次,其允许设计者可以对每一个区域进行安全的评估和实施,不必要考虑对其他区域的影响。这样保障了网络的高扩展性、可管理性和弹性的网络架构。利用这种分区的概念,该行在详细设计中根据应用系统的不同功能将应用放置于各个区域中。

4.网络架构设计

网络架构(Network Architecture)是为设计、构建和管理一个通信网络提供一个构架和技术基础的蓝图。企业的网络架构方案的主要要素一般包括:局域网、广域网连接、网络管理和安全性。在网络方面的基本需求包括:建立安全的网络架构,总部与分支机构的网络连接;安全网络部署,确保企业正常运行;为出差的人员提供IPSec或者SSL的VPN方式;提供智能管理特性,支持浏览器图形管理;网络设计便于升级,有利于投资保护。

企业一般的组网结构如图7-8所示,大企业网络核心层一般采用冗余节点和冗余线路的拓扑结构,小企业则采用单线路的连接方式。

978-7-111-52778-7-Chapter07-12.jpg

图7-8 企业网络架构示意图

因为网络架构是非常成熟的技术,本书不再对相关内容过多赘述。

5.服务器架构设计

从服务器架构发展趋势上,目前大部分的应用程序都是基于B/S的三层架构或者正逐渐向三层架构转移。在三层架构中,Web服务器在前端与用户进行通信,应用服务器在中间用于实际的数据处理和分析,数据库服务器位于后端用于数据的存储。

这种3层的应用程序架构不但提供了架构的可伸缩性和灵活性,而且有助于在数据中心中构建更高级别的可靠性和安全性。例如,通过新增前端Web集群中服务器,可实现性能和架构的扩充;新的、基于B/S架构的应用可以灵活、方便地加入服务器的整体架构,而无须在架构上做大的调整;位于不同层的服务器可以接入到不同的网络中,部署不同级别的安全机制,从网络访问上提供了更可靠的安全性等。

在三层应用架构中,虽然高端的后台服务器价格不菲,但是它们可以为任何应用程序提供较强的纵向扩展(scale up)的能力。当负载需求增加时,可以通过添加更多的处理器、内存、网络和I/O卡来满足应用程序的需要。前端服务器由于价格不高,当负载需求增长时,可以通过添加更多的服务器进行横向扩展(scale out),可以为前端Web应用程序提供最适宜的负载均衡分布,并在整个系统中构建了更多的冗余,能够较好地满足传统企业的应用需求。

6.数据库架构设计

在三层架构中,数据库是最为重要、对可用性要求较高的部分,传统企业的数据库在提升可行性方面有以下几种架构方案可供选择。

(1)主备方式

主备方式是最常用的一种数据库架构方案,该架构中将部署两台服务器,生产数据库运行在生产节点服务器上,备份节点处于Standby状态,不处理任何业务。当生产节点发生故障当机后,备份节点将接管生产节点的全部资源,并恢复数据库的运行。在这种架构中,生产节点和备份节点构成冗余的高可用性架构,充分保证可用性要求的实现,但对于作为Standby的服务器,平时不做生产,只在生产服务器出现问题的情况下才使用,因此造成部分资源闲置。

(2)双机互备

双机互备方式也是所有数据库产品都支持的一种架构方案。该架构中,两个节点都是生产节点,每个生产节点上都运行一个生产数据库,但每个生产节点同时又是另一个生产节点的备份节点,相互备份。当其中一个生产节点发生故障当机后,另一生产节点(备份节点)将接管生产节点的全部资源,并恢复数据库服务的运行。此时,在该生产节点上,将会同时运行两个生产数据库。该架构的主要优点是可以提高设备的利用率。

(3)一备多方式

一备多方式也是所有数据库产品都支持的一种架构方案,该架构中,有一个节点是备份节点,其余的节点是生产节点,备份节点是群集中其他生产节点的备份主机,共同组成一个“一备多”的架构。在每个生产节点上都运行一个生产数据库,当其中一个生产节点发生故障当机后,备份节点将接管生产节点的全部资源,并恢复数据库服务的运行。

(4)并行处理方式

Oracle RAC是Oracle的一种并行数据库群集技术,是Oracle9i/l0g企业版的一个选项。Oracle数据库使用RAC可以实现多个节点的群集。RAC使多台服务器可共享数据库存储。通过一个群集内部连接技术——CacheFusion,多台数据库服务器节点使用SCSI或光纤通道技术与存储设备连接,共享数据库存储。多个节点可以同时处理业务请求,其中一个节点出现故障,群集可以继续工作,保证了高可用性。另外,采用并行技术,可以实现数据库架构的有限度横向扩展。

7.存储架构设计

在传统存储中,有着各种网络存储解决方案,例如SAN、NAS和DAS存储网络,它们各自有着各自的特点,其运用场景也有所不同。

1)DAS:是Direct Attached Storage的简称,是指将存储设备通过SCSI接口或光纤通道直接连接到一台计算机上。DAS购置成本低,配置简单,因此对于小型企业很有吸引力。当服务器在地理上比较分散,很难通过远程连接进行互联时,直接连接存储是比较好的解决方案,甚至可能是唯一的解决方案。利用直接连接存储的另一个原因也可能是企业决定继续保留已有的传输速率并不很高的网络系统。作为一种比较陈旧的技术,DAS也存在以下几大不足:服务器本身容易成为系统瓶颈;服务器发生故障,数据不可访问;对于存在多个服务器的系统来说,设备分散,不便管理。多台服务器同时使用DAS时,存储空间不能在服务器之间动态分配,可能造成相当的资源浪费。

2)NAS:是Network Attached Storage的简称,意为网络附加存储。在NAS存储结构中,存储系统不再通过I/O总线附属于某个服务器或客户机,而直接通过网络接口与网络直接相连,由用户通过网络访问。NAS实际上是一个带有瘦服务器的存储设备,其作用类似于一个专用的文件服务器。这种专用存储服务器去掉了通用服务器原有的不适用的大多数计算功能,而仅仅提供文件系统功能。与传统的以服务器为中心的存储系统相比,数据不再通过服务器内存转发,直接在客户机和存储设备间传送,服务器仅起控制管理的作用。NAS设备非常易于部署。可以使NAS主机、客户机和其他设备广泛分布在整个企业的网络环境中,NAS设备在数据必须长距离传送的环境中可以很好地发挥作用。NAS可以提供可靠的文件级数据整合,是进行小文件级的共享存取的理想存储方式。

3)SAN:是Storage Area Network的简称,指存储区域网络,是一种高速的、专门用于存储操作的网络,通常独立于计算机局域网(LAN)。SAN将主机(管理server、业务server等)和存储设备连接在一起,能够为其上的任意一台主机和任意一台存储设备提供专用的通信通道。SAN将存储设备从服务器中独立出来,实现了服务器层次上的存储资源共享。SAN将通道技术和网络技术引入存储环境中,提供了一种新型的网络存储解决方案,能够同时满足吞吐率、可用性、可靠性、可扩展性和可管理性等方面的要求。SAN与服务器和客户机的数据通信通过SCSI命令而非TCP/IP,数据处理是“块级”(block level)。SAN提供了一种与现有LAN连接的简易方法,并且通过同一物理通道支持广泛使用的SCSI和IP协议,但SAN的成本相对也比较高。

总之,传统企业的IT基础设施规划的主要内容就是多数据中心部署架构设计、总体网络架构设计,以及单数据中心中的服务器、存储和数据库等的架构设计。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈